सिर्फ कॉल आया और उड़ गया डेटा! Android यूजर्स सावधान, बिना क्लिक किए भी हैक हो सकता है फोन, अभी करें ये जरूरी काम
Android Users: यदि आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं तो यह खबर आपके लिए बेहद अहम है. भारत की साइबर सुरक्षा एजेंसी CERT-In ने एंड्रॉयड यूजर्स को एक गंभीर खतरे को लेकर अलर्ट जारी किया है.
Alert for Android Users: यदि आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं तो यह खबर आपके लिए बेहद अहम है. भारत की साइबर सुरक्षा एजेंसी CERT-In ने एंड्रॉयड यूजर्स को एक गंभीर खतरे को लेकर अलर्ट जारी किया है. सामने आई जानकारी के मुताबिक फोन बिना किसी लिंक पर क्लिक किए या फाइल डाउनलोड किए भी हैक किया जा सकता था. यानी यूजर की ज़रा-सी भी गलती के बिना हैकर्स फोन तक पहुंच बना सकते थे. राहत की बात यह है कि गूगल के लेटेस्ट सिक्योरिटी अपडेट में इस खामी को ठीक कर दिया गया है लेकिन इसके लिए फोन को तुरंत अपडेट करना बेहद जरूरी है.
Dolby ऑडियो से जुड़ी थी खतरनाक कमजोरी
यह गंभीर सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी हुई थी. पहली बार इसे अक्टूबर 2025 में पहचाना गया था. इस बग की सबसे डरावनी बात यह थी कि हैकर्स इसके जरिए बिना किसी इंटरैक्शन के फोन में कोड रन कर सकते थे. न लिंक, न मैसेज, न कोई फाइल बस सिस्टम के अंदर घुसपैठ. इसी वजह से इसे जीरो-क्लिक वल्नरेबिलिटी कहा गया. रिपोर्ट्स में यह भी सामने आया कि यह समस्या सिर्फ एंड्रॉयड तक सीमित नहीं थी, बल्कि कुछ विंडोज डिवाइसेज पर भी इसका असर पड़ सकता था.
CERT-In ने क्यों बजाई खतरे की घंटी
CERT-In ने इस खामी को लेकर CIVN2026-0016 नाम की एडवाइजरी जारी की है. एजेंसी के अनुसार, इस बग का गलत इस्तेमाल कर साइबर अपराधी दूर बैठे ही डिवाइस में मनचाहा कोड चला सकते थे. इससे फोन की मेमोरी खराब हो सकती थी और पर्सनल से लेकर ऑफिस से जुड़ा संवेदनशील डेटा भी खतरे में पड़ सकता था. CERT-In ने साफ कहा है कि इस खतरे से बचने का सबसे सीधा और सुरक्षित तरीका है अपने फोन में लेटेस्ट ऑपरेटिंग सिस्टम और सिक्योरिटी पैच इंस्टॉल करना.
Google और Dolby की प्रतिक्रिया
गूगल ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में जानकारी दी थी कि जनवरी का अपडेट इस गंभीर खामी को पूरी तरह ठीक करता है. कंपनी के मुताबिक, इस बग की गंभीरता का आकलन डॉल्बी की तरफ से किया गया था. वहीं Dolby ने अपनी एडवाइजरी में बताया कि DD+ Unified Decoder के कुछ वर्जन में “आउट-ऑफ-बाउंड राइट” की समस्या पाई गई थी. आमतौर पर इसका असर मीडिया प्लेयर के क्रैश होने तक सीमित रहता था लेकिन अगर इसका गलत तरीके से फायदा उठाया जाता तो नुकसान कहीं ज्यादा बड़ा हो सकता था.
Project Zero ने कैसे किया खुलासा
इस पूरे मामले का पर्दाफाश गूगल की मशहूर सिक्योरिटी रिसर्च टीम Project Zero ने किया. रिसर्चर्स ने बताया कि यह एक ऐसा एक्सप्लॉइट था, जिसमें यूजर की किसी भी कार्रवाई की जरूरत नहीं पड़ती. कुछ Pixel और अन्य एंड्रॉयड डिवाइसेज पर इसके जरिए रिमोट कोड एग्जीक्यूशन संभव था.
इस खुलासे के बाद गूगल ने इसे गंभीरता से लिया और जनवरी के सिक्योरिटी पैच में इसका फिक्स जारी कर दिया. अगर आप एंड्रॉयड फोन इस्तेमाल कर रहे हैं और अब तक अपडेट नहीं किया है तो देर न करें. एक छोटा-सा अपडेट आपके फोन, डेटा और प्राइवेसी को बड़े साइबर खतरे से बचा सकता है.
यह भी पढ़ें:
टॉप हेडलाइंस
Source: IOCL
